Ako sa brániť proti ransomvéru, najzraniteľnejšie sú mobilné platformy

zdroj: Myr CommunicationSpoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, zverejnila 10 spôsobov, ako sa brániť proti ransomvéru, ktorého prítomnosť vzrástla oproti minulému roku niekoľkonásobne. Malé a stredné podniky by sa pri ochrane svojich sietí mali sústrediť na kombináciu bezpečnostných nástrojov a nastavenie procesov, vrátane školenia zamestnancov na využívanie firemných zariadení.

Podľa aktuálneho prieskumu spoločnosti GFI Software sa najviac českých malých a stredných firiem chce v nasledujúcich 12 mesiacoch zamerať na ochranu webového prístupu (37 %) a ochranu prístupu z výmenných médií (36 %), pričom za najzraniteľnejšie považujú mobilné platformy (47 %) – viac než PC aplikácie, operačné systémy či webové prehliadače.

Proti ransomvéru neexistuje jeden univerzálny liek; úspech tejto vydieračskej metódy povzbudil ďalších hackerov a tí vymýšľajú stále nové spôsoby a cesty na napadnutie firemných dát, vrátane sociálnych sietí a mobilných zariadení,“ povedal Zdeněk Bínek, zodpovedný za predaj riešení GFI Software v Českej republike a na Slovensku. „Je potrebné staviť na kombináciu opatrení, ktoré, ak sú komplexne dodržiavané, dokážu minimalizovať riziko napadnutia ransomvérom, a tým chrániť firemné dáta, reputáciu a v konečnom dôsledku aj financie a celú kontinuitu biznisu.“
zdroj: Myr Communication

10 spôsobov ochrany proti ransomvéru:

1) Pravidelná záloha dát – zálohovať kritické dáta a ukladať svoje zálohy tak, aby boli neprístupné z primárnych systémov, t. j. najlepšie v cloude. Takto zálohované dáta nemôžu byť zasiahnuté žiadnym malvérom a umožňujú obnovu so zanedbateľnými následkami na prevádzku.

2) Platný antivírusový softvér na každom počítači

3) Sken všetkých e-mailových príloh – ideálna je viacvrstvová ochrana pred e-mailovými útokmi, teda ako zabezpečenie na klientskom počítači, tak na firemnom poštovom serveri prostredníctvom antispamu a antimalvéru s viacerými antivírusovými jadrami.

4) Blokovanie spustiteľných súborov v špecifických adresároch.

5) Zvýšenie bezpečnostnej ochrany Microsoft Office.

6) Monitorovanie a blokovanie podozrivého odchádzajúceho toku údajov

7) Sken všetkých externých médií – veľké rozšírenie spotrebnej elektroniky prepojiteľné najrôznejšími spôsobmi s pracovnými počítačmi vyžaduje riešenia kontroly ich prístupu a zamedzenie v prípade zistenia škodlivého obsahu.

8) Webový monitoring na kontrolu webového prístupu – väčšina zamestnancov cez pracovné prestávky relaxuje surfovaním po webe a nevedomky pritom môžu infikovať firemnú sieť malvérom.

9) Aktualizovaný softvér – riešenie pre patch manažment zaisťujúce automatizované aktualizácie všetkého softvéru a „plátanie“ bezpečnostných dier, ktorými môže prísť nákaza.

10) Školenie zamestnancov – ak ransomvér prenikne všetkými technickými obrannými prostriedkami, bývajú užívatelia poslednou obranou pred zašifrovaním firemných dát. Preto je potrebné zdôrazniť, aby:

  • neotvárali e-mailové prílohy od neznámych odosielateľov,
  • neklikali na odkazy v e-mailoch od neznámych odosielateľov,
  • kontrolovali domény v adresách prichádzajúcich e-mailov,
  • všímali si chybné hláskovanie a formátovanie v predmete a tele e-mailov,
  • hlásili akékoľvek podozrivé súbory či e-maily IT pracovníkom.
Zdroj článku: 
Zdroj obrázkov: 
Sekcia: